apache-kafka - Kafka LDAP 和 RBAC
问题描述
我想为 Kafka 使用 LDAP 和 RBAC 设置授权和角色模型。
例如,我有以下角色绑定:
角色 1:如果用户是 LDAP 组 1 的成员,则对主题 1、主题 2 进行读/写
角色 2:如果用户是 LDAP 组 2 的成员,则对主题 3、主题 4 进行读/写
LDAP:
用户 1(组 1)、用户 2(组 1)、用户 3(组 1)
用户 4(组 2)、用户 5(组 2)、用户 6(组 2)
我创建绑定:
confluent iam rolebinding create --principal Group:group1 --role role1 --resource Topic:topic1 --kafka-cluster-id $KAFKA_CLUSTER_ID
confluent iam rolebinding create --principal Group:group1 --role role1 --resource Topic:topic2 --kafka-cluster-id $KAFKA_CLUSTER_ID
confluent iam rolebinding create --principal Group:group2 --role role2 --resource Topic:topic3 --kafka-cluster-id $KAFKA_CLUSTER_ID
confluent iam rolebinding create --principal Group:group2 --role role2 --resource Topic:topic4--kafka-cluster-id $KAFKA_CLUSTER_ID
它不起作用。有没有正确的方法来做我想做的事?
解决方案
目前,confluent 不支持自定义角色。可以在https://docs.confluent.io/platform/current/security/rbac/rbac-predefined-roles.html#role-based-access-control-predefined-roles找到预定义列表
为简洁起见,列表如下:
SysAdmin UserAdmin SecurityAdmin ClusterAdmin DeveloperManage DeveloperWrite DeveloperRead ResourceOwner AuditAdmin Operator
推荐阅读
- javascript - 重新加载时Javascript设置属性值更改为默认值
- python - 播放器与屏幕侧面碰撞不起作用
- java - 在Java中计算对数
- regex - 如何使用 Perl 验证变量值是否包含字符并以数字结尾
- css - 当第一个孩子也是其他 div 的 flex 容器时,如何使 flex 容器的两个孩子彼此相邻?
- c++ - C++如何在子类和超类中重载+=
- java - 有没有办法从数组列表中分离或标记句子并将其放入每个句子的新数组列表中?
- python - Difficulties to get the correct posterior value in a Naive Bayes Implementation
- laravel - Laravel 中缓存的分页问题:在每个页面上看到相同的结果
- python - 如何将元素添加到矩阵中?